|
Autentifikatsiya. Avtoriyazatsiya
|
bet | 7/8 | Sana | 30.09.2024 | Hajmi | 26,23 Kb. | | #272941 |
Bog'liq 8-Mavzu ruxsatlarni nazoratlash. Identifikatsiya. Autentifikats-fayllar.orgPaket filterlari. Bu turdagi tarmoqlararo ekran tarmoq sathida paketlarni tahlillashga asoslangan boʻlib, bunda kalit ma‘lumotlar sifatida: manba IP manzili, masofadigi IP manzil, manba porti, masofadagi port, TCP bayroq bitlari (SYN, ACK, RST va h.k.) parametrlar asosida amalga oshiriladi. Bu turdagi tarmoqlararo ekran asosan yuqoridagi parametrlar asosida kiruvchi va chiquvchi trafikni tahlillaydi.
Bu turdagi tarmoqlararo ekran samarali boʻlib, faqat tarmoq sathida ishlaydi va sarlavha ma‘lumotlarni tahlillashda katta tezlik beradi. Ammo, bu turdagi tarmoqlararo ekran qator kamchiliklarga ega:
Bu turdagi tarmoqlararo ekran ―Ruxsatlarni nazoratlash roʻyxati (ACL) yordamida sozlanadi (1.3.6 – rasm, 1.3.3-jadval.).
Ilova sathi
|
Transport sathi
|
Tarmoq sathi
|
Kanal sathi
|
Fizik sathi
|
1.3.3-jadval. Ruxsatlarni nazoratlash roʻyxatiga misol
Harakat
|
Manba IP
|
Masofadagi IP
|
Manba port
|
Masofadagi port
|
Protokol
|
Bayroq
|
Ruxsat
|
Ichki
|
Tashqi
|
Ixtiyoriy
|
80
|
HTTP
|
Ixtiyoriy
|
Ruxsat
|
Tashqi
|
Ichki
|
80
|
>1023
|
HTTP
|
ACK
|
Taqiq
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
Barcha
|
Yuqoridagi qoidaga asosan faqat Web uchun kirish va chiqish mavjud boʻlib, qolgan hollarda harakatlar cheklangan.
Bu sozlanmadan buzg’unchi qanday qilib foydalanishi mumkin? Buning uchun dastlab buzg’unchi tarmoqlararo ekranning qaysi porti ochiq ekanligi aniqlash kerak. Boshqa soʻz bilan aytganda portlarni skanerlashni amalga oshirishi kerak.
Ochiq port aniqlangandan soʻng, u port orqali zararli ma‘lumot yuborilishi mumkin. Buni oldini olish uchun odatda, tarmoqlararo ekran mavjud TCP bog’lanishlarni xotirasida saqlashi kerak va natijada qabul qilingan bog’lanish oldingi bog’lanish bilan bir xil ekanligini aniqlaydi.
|
| |